如今,陌生来电已经多到让我看到手机屏幕显示号码就血压飙升。一种新型安卓(Android)恶意软件似乎正是利用这种本能反感——通过向通讯录植入虚假联系人,使诈骗电话看起来像正规来电。这种手段堪称高明,却只有骗子才能想出如此邪恶的伎俩。
这是已知鳄鱼(Crocodilus)恶意软件的最新变种,其主要功能原是劫持安卓设备窃取加密钱包信息。但威胁分析机构Threat Fabric发现的新特性尤为值得警惕。据BleepingComputer曝光的报告显示,该病毒会在用户通讯录中伪造条目,其设计思路非常狡猾:当你看到“银行客服”这类名称时,会比看到陌生号码更容易放松警惕,从而更容易落入社交工程攻击的圈套。
鳄鱼病毒的核心功能仍集中在窃取加密货币和银行信息,目前通过恶意脸书(Facebook)广告主要针对土耳其用户,但已开始向欧洲、南美和美国扩张。其社交工程攻击模块看似是后来添加的附加功能,却符合犯罪逻辑——既然木马程序已植入受害者手机,又发现了其银行账户或加密钱包漏洞,何不将信息转交给社交工程团队尝试榨取更多价值?(以黑客思维推演这套犯罪流程实在令人不适,我得去洗个澡清醒下。)
目前鳄鱼病毒仅出现在安卓平台,且通过不安全的“侧载”方式传播。但相较于伪造来电显示,这种从用户端篡改联系人数据的攻击方式确实别出心裁。
请务必警惕这种攻击模式——同样的技术完全可以用于伪造Gmail或Outlook联系人实施钓鱼邮件攻击。无论您使用何种操作系统,切记不要从可疑广告下载应用。
